Django FilteredRelation SQL注入漏洞(CVE-2025-13372)
01 漏洞概况在5.2版本早于5.2.9、5.1版本早于5.1.15以及4.2版本早于4.2.27的版本中发现了一个问题:在PostgreSQL上,通过精心构造的字典(利用字典展开...
admin
OSCP必备技能5-AD域信息枚举
本系列共18篇,涵盖OSCP认证考试所需全部技能点,本章为“技能5-AD域信息枚举”,技术交流可加微信群,资源免费共享可加QQ群:一、基础命令行工具1. Windows内置命令#...
Chrome 浏览器插件之block c某dn.net
前两天我在朋友圈发了一张图片,附带了一句话block c某dn.net[Doge],有好友点赞,有好友理解成了我所在的地区不允许访问c某dn.net了。实际我想说的是我解决了或者大...
新手以为是暴富鸡汤,点开被 3500 美元实操细节惊到!!!
对软件漏洞的好奇,让我踏上了漏洞赏金狩猎之路。我渐渐发现,想要获得丰厚赏金,并非一定要找到零日漏洞或依赖复杂测试工具——有时在关键位置发现一个“基础款”漏洞,就能带来意想不到的收获...
子域名在线扫描 dnsdumpster
DNSdumpster.com 是一个免费的域名研究工具,可以发现与域名相关的主机。从攻击者的角度查找可见的主机是安全评估过程的重要组成部分。这是一个“hackertarget....
工具详解 | 哥斯拉+suo5内存马组合拳击穿防御
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍Suo5MemShell一款哥斯拉后渗透插件,支持...
敏感行业下的Fastjson打点实战:攻破加固N次的古董级系统
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
插件推荐 | 哥斯拉一键注入正向代理suo5内存马
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍Suo5MemShell一款哥斯拉后渗透插件,支持...
Druid & Swagger 未授权访问简单配置
Druid & Swagger 未授权访问简单配置前言关于 Java 的 SpringBoot 服务中, 多多少少会掺和点其他服务的使用, 老生常谈的Druid &...